Konfigurieren von Klassifizierungen und Produkten für die Synchronisierung

Gilt für: Configuration Manager (current branch)

Metadaten für Softwareupdates werden während des Synchronisierungsprozesses in Configuration Manager basierend auf den Einstellungen abgerufen, die Sie in den Eigenschaften der Softwareupdatepunkt-Komponente angeben. Nachdem Sie Softwareupdates zum ersten Mal synchronisiert haben oder wenn neue Produkte und Klassifizierungen veröffentlicht werden, müssen Sie zu den Eigenschaften wechseln, um die neuen Elemente auszuwählen. Verwenden Sie das folgende Verfahren, um Klassifizierungen und Produkte für die Synchronisierung zu konfigurieren.

Hinweis

Verwenden Sie das Verfahren aus diesem Abschnitt nur auf der Website auf oberster Ebene.

So konfigurieren Sie Klassifizierungen und Produkte für die Synchronisierung

  1. Navigieren Sie in der Configuration Manager-Konsole zu > Verwaltungswebsite-Konfigurationswebsites. >

  2. Wählen Sie den Zentraladministrationsstandort oder den eigenständigen primären Standort aus.

  3. Klicken Sie auf der Registerkarte "Start" in der Gruppe Einstellungen auf "Websitekomponenten konfigurieren", und klicken Sie dann auf "Softwareupdatepunkt".

  4. Geben Sie auf der Registerkarte "Klassifizierungen" die Softwareupdateklassifizierungen an, für die Sie Softwareupdates synchronisieren möchten.

    Jedes Softwareupdate wird mit einer Updateklassifizierung definiert, die bei der Organisation der verschiedenen Arten von Updates hilft. Während des Synchronisierungsprozesses werden die Softwareupdates-Metadaten für die angegebenen Klassifizierungen synchronisiert. Configuration Manager bietet die Möglichkeit, Softwareupdates mit den folgenden Updateklassifizierungen zu synchronisieren:

    • Kritische Updates: Gibt einen allgemein veröffentlichten Fix für ein bestimmtes Problem an, das einen kritischen, nicht sicherheitsrelevanten Fehler behebt.
    • Definitionsupdates: Gibt ein häufig veröffentlichtes und häufiges Softwareupdate an, das Ergänzungen zur Definitionsdatenbank eines Produkts enthält.
    • Feature Packs: Gibt neue Produktfunktionen an, die zuerst außerhalb einer Produktversion verteilt werden und in der Regel in der nächsten vollständigen Produktversion enthalten sind.
    • Sicherheitsupdates: Gibt einen allgemein veröffentlichten Fix für ein produktspezifisches Sicherheitsrisiko an.
    • Service Packs: Gibt einen getesteten, kumulativen Satz aller Hotfixes, Sicherheitsupdates, kritischen Updates und Updates an, die auf ein Produkt angewendet werden. Darüber hinaus können Service Packs zusätzliche Korrekturen für Probleme enthalten, die seit der Veröffentlichung des Produkts intern gefunden werden.
    • Tools: Gibt ein Hilfsprogramm oder Feature an, mit dem eine oder mehrere Aufgaben ausgeführt werden können.
    • Updaterollups: Gibt einen getesteten, kumulativen Satz von Hotfixes, Sicherheitsupdates, kritischen Updates und Updates an, die für eine einfache Bereitstellung gepackt sind. Ein Updaterollup bezieht sich in der Regel auf einen bestimmten Bereich, z. B. eine Sicherheits- oder Produktkomponente.
    • Updates: Gibt einen häufig veröffentlichten Fix für ein bestimmtes Problem an. Ein Update behebt einen nicht kritischen, nicht sicherheitsrelevanten Fehler.
    • Upgrade: Gibt ein Upgrade für Windows 10 oder neuere Features und Funktionen an. Diese Updates werden auch als Funktionsupdates für Windows Betriebssysteme bezeichnet. Ihre Softwareupdatepunkte und Websites müssen mindestens WSUS 6.2 mit dem Hotfix 3095113 ausführen, um die Upgradeklassifizierung zu erhalten. Weitere Informationen zum Installieren dieses Updates und anderer Updates für Upgrades finden Sie unter "Voraussetzungen für Softwareupdates".

    Hinweis

    Sie können das Kontrollkästchen "Microsoft Surface-Treiber und Firmwareupdates einschließen" aktivieren, um Microsoft Surface-Treiber zu synchronisieren. Alle Softwareupdatepunkte müssen Windows Server 2016 oder höher ausgeführt werden, um Surface-Treiber erfolgreich synchronisieren zu können. Wenn Sie einen Softwareupdatepunkt auf einem Computer aktivieren, auf dem Windows Server 2012 ausgeführt wird, nachdem Sie Surface-Treiber aktiviert haben, sind die Scanergebnisse für die Treiberupdates nicht korrekt. Dies führt zu falschen Compliancedaten, die in der Configuration Manager-Konsole und in Configuration Manager-Berichten angezeigt werden. Weitere Informationen finden Sie unter Verwalten von Surface-Treibern mit Configuration Manager.

  5. Geben Sie auf der Registerkarte "Produkte" die Produkte an, für die Softwareupdates synchronisiert werden sollen, und klicken Sie dann auf "Schließen".

    • Configuration Manager speichert eine Liste der Produkte und Produktfamilien, aus denen Sie auswählen können, wann Sie den Softwareupdatepunkt zum ersten Mal installieren. Produkte und Produktfamilien, die nach der Veröffentlichung von Configuration Manager veröffentlicht werden, stehen möglicherweise erst zur Auswahl zur Verfügung, wenn Sie die Synchronisierung von Softwareupdates abgeschlossen haben, wodurch die Liste der verfügbaren Produkte und Produktfamilien aktualisiert wird, aus denen Sie auswählen können.

    • Die Metadaten für jedes Softwareupdate definieren die Produkte, für die das Update anwendbar ist. Ein Produkt ist eine bestimmte Edition eines Betriebssystems oder einer Anwendung, z. B. Windows Server 2012. Eine Produktfamilie ist das Basisbetriebssystem oder die Basisanwendung, von der die einzelnen Produkte abgeleitet werden. Ein Beispiel für eine Produktfamilie ist Windows, bei der Windows Server 2012 Mitglied ist. Sie können eine Produktfamilie oder einzelne Produkte innerhalb einer Produktfamilie angeben. Je mehr Produkte Sie auswählen, desto länger dauert die Synchronisierung von Softwareupdates.

    • Wenn Softwareupdates für mehrere Produkte gelten und mindestens eines der Produkte für die Synchronisierung ausgewählt wurde, werden alle Produkte in der Configuration Manager-Konsole angezeigt, auch wenn einige Produkte nicht ausgewählt wurden. Wenn Windows Server 2012 beispielsweise das einzige ausgewählte Betriebssystem ist und ein Softwareupdate auf Windows 8 und Windows Server 2012 angewendet wird, werden beide Produkte in der Configuration Manager-Konsole angezeigt.

    Hinweis

    Windows 10, Version 1903 und höher, wurde Microsoft Update als eigenes Produkt hinzugefügt, anstatt Teil des Windows 10 Produkts wie frühere Versionen zu sein. Diese Änderung führte dazu, dass Sie eine Reihe manueller Schritte ausführten, um sicherzustellen, dass Ihre Clients diese Updates sehen. Wir haben dazu beigetragen, die Anzahl der manuellen Schritte zu reduzieren, die Sie für das neue Produkt in Configuration Manager, Version 1906, ausführen müssen.

    Wenn Sie auf Configuration Manager Version 1906 aktualisieren und das Windows 10 Produkt für die Synchronisierung ausgewählt haben, werden die folgenden Aktionen automatisch ausgeführt:

    • Das Windows 10, Version 1903 und höher, wird zur Synchronisierung hinzugefügt.
    • Regeln für die automatische Bereitstellung, die das Windows 10 Produkt enthalten, werden aktualisiert, um Windows 10, Version 1903 und höher, einzuschließen.
    • Wartungspläne werden aktualisiert, um die Windows 10, Version 1903 und höher, einzuschließen.

Konfigurieren von Produkten für Versionen von Windows 10

Windows 10, Version 1909

Windows 10, Version 1909, verwendet Windows 10 Version 1903 ein gemeinsames Kernbetriebssystem. Beide Versionen werden mit den gleichen kumulativen Updates gewartet. Weitere Informationen zu Windows 10, Version 1909, finden Sie im Blogbeitrag Windows 10, Version 1909.

Um sicherzustellen, dass sowohl Ihre Windows 10 Version 1909 als auch Windows 10, Version 1903, Updates von Configuration Manager installieren:

  • Genehmigen von Updates für die Versionen 1909 und 1903 von Windows 10.
    • Die Updates haben unterschiedliche Titel und Anwendbarkeitsregeln für jede Betriebssystemversion.
    • Die Genehmigung jedes Updates pro Version und Architektur des Betriebssystems behält den normalen Genehmigungsprozess für Administratoren bei.
  • Die kumulativen Updateinstallationsdateien sind für die Versionen 1909 und 1903 von Windows 10 identisch.
    • Configuration Manager lädt die Updatequelldateien nur einmal herunter.

Funktionsupdates für Windows 10, Version 1909

Wenn Sie Funktionsupdates für Windows 10, Version 1909, genehmigen, gibt es einige verschiedene Optionen, die Ihnen angezeigt werden:

  • Windows 10, Version 1903, wird Clients ein Aktivierungspaketangeboten, das am 12. November 2019 veröffentlicht wurde.

    • Das Aktivierungspaket ist eine kleine, schnell zu installierende Datei, die die Features der Windows 10 Version 1909 aktiviert und das Gerät neu startet.

    • Voraussetzungen für das Aktivierungspaket sind:

      • Ein kumulatives Mindestupdate von KB4517389,veröffentlicht am 8. Oktober 2019.
      • Ein Minimales Wartungsstapelupdate von KB4520390,veröffentlicht am 24. September 2019.
    • Dieses Update ist wie jedes andere Featureupdate nicht für den Import aus https:\\catalog.update.microsoft.com verfügbar.

    • Das Update wird automatisch mit WSUS synchronisiert, wenn Sie die Windows 10, Version 1903 und höher, produkt- und upgradesklassifizierung für die Synchronisierung ausgewählt haben.

    • Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich "Softwarebibliothek", erweitern Sie Windows Wartung, und wählen Sie den Knoten "Alle Windows Featureupdates" aus. Suchen Sie nach den Begriffen "Enablement" oder "4517245".

      Tipp

      Da es sich hierbei um Funktionsupdates handelt, befinden sie sich nicht im Knoten "Alle Softwareupdates".

  • Windows 10, Version 1809 und frühere Clients werden mit einem einzigen direkten Featureupdate aktualisiert.

    • Dies ist genau wie bei allen anderen vorherigen Installationen für Featureupdates, die Sie für Windows 10 durchgeführt haben.

Hinweis

Sowohl das Aktivierungspaket als auch das herkömmliche Featureupdate für Windows 10, Version 1909, werden in der Berichterstellung als "Installiert" angezeigt, unabhängig davon, welcher Pfad für die Installation verwendet wurde.

Windows 10, Version 1903 und höher

Windows 10, Version 1903 und höher, wurde Microsoft Update als eigenes Produkt hinzugefügt, anstatt Teil des Windows 10 Produkts wie frühere Versionen zu sein. Diese Änderung führte dazu, dass Sie eine Reihe manueller Schritte ausführten, um sicherzustellen, dass Ihre Clients diese Updates sehen. Wir haben dazu beigetragen, die Anzahl der manuellen Schritte zu reduzieren, die Sie für das neue Produkt in Configuration Manager, Version 1906, ausführen müssen.

Windows 10, Version 1903 und höher, mit Configuration Manager, Version 1906

Wenn Sie auf Configuration Manager Version 1906 aktualisieren und das Windows 10 Produkt für die Synchronisierung ausgewählt haben, werden die folgenden Aktionen automatisch ausgeführt:

  • Das Windows 10, Version 1903 und höher, wird zur Synchronisierung hinzugefügt.
  • Regeln für die automatische Bereitstellung, die das Windows 10 Produkt enthalten, werden aktualisiert, um Windows 10, Version 1903 und höher, einzuschließen.
  • Wartungspläne werden aktualisiert, um die Windows 10, Version 1903 und höher, einzuschließen.

Windows 10, Version 1903 und höher mit Configuration Manager, Version 1902

Wenn Sie Configuration Manager 1902 mit Windows 10,Version 1903-Clients verwenden, müssen Sie Folgendes tun:

  • Wählen Sie das Windows 10, Version 1903 und höher, für die Synchronisierung aus.
  • Aktualisieren Sie alle Regeln für die automatische Bereitstellung für Windows 10, Version 1903- Clients.
  • Aktualisieren von Wartungsplänen für Windows 10, Version 1903- Clients.

Windows Insider-Programm

Sie können Geräte, auf denen Windows Insider Preview-Builds ausgeführt werden, mit Configuration Manager gewartet und aktualisiert werden. Diese Änderung bedeutet, dass Sie diese Geräte verwalten können, ohne ihre normalen Prozesse zu ändern oder Windows Update for Business zu aktivieren. Sie können Funktionsupdates und kumulative Updates für Windows Insider Preview Builds in Configuration Manager herunterladen, genau wie jedes andere Windows Update oder Upgrade. Weitere Informationen finden Sie im Blogbeitrag "Veröffentlichen von Vorabversionen Windows Featureupdates für WSUS".

Weitere Informationen zur Unterstützung für Windows Insider in Configuration Manager finden Sie unter Support für Windows 11.

Voraussetzungen

Aktivieren Windows Insider-Upgrades und -Updates

Sie müssen die Produkte und Klassifizierungen für Windows Insider-Upgrades und -Updates aktivieren. Funktionsupdates, kumulative Updates und andere Updates für Windows Insider befinden sich unter der Produktkategorie Windows Insider Pre-Release.

  1. Navigieren Sie in der Configuration Manager-Konsole zu > Verwaltungswebsite-Konfigurationswebsites. >
  2. Wählen Sie den Zentraladministrationsstandort oder den eigenständigen primären Standort aus.
  3. Klicken Sie auf der Registerkarte "Start" in der Gruppe Einstellungen auf "Websitekomponenten konfigurieren", und klicken Sie dann auf "Softwareupdatepunkt".
  4. Stellen Sie auf der Registerkarte "Produkte" sicher, dass die folgenden Produkte für die Synchronisierung ausgewählt sind:
    • Windows Insider-Vorabversion
    • Windows 10, Version 1903 und höher
  5. Stellen Sie auf der Registerkarte "Klassifizierungen" sicher, dass die folgenden Klassifizierungen für die Synchronisierung ausgewählt sind:
    • Upgrades
    • Sicherheitsupdates
    • Updates (optional)
  6. Klicken Sie auf "OK", um die Eigenschaften der Softwareupdatepunktkomponente zu schließen.

Aktualisieren von Windows Insider-Geräten

Sobald die Upgrades für Windows Insider synchronisiert wurden, können Sie sie in der Softwarebibliothek > Windows Servicing All Windows > FeatureUpdates sehen.

Windows Insider-Funktionsupdates für Windows Wartung

Stellen Sie Funktionsupdates für Windows Insider für Ihre Zielsammlung bereit, genau wie bei jedem anderen Upgrade. Beachten Sie bei der Bereitstellung dieser Featureupdates jedoch die folgenden Punkte:

  • Diese Upgrades gelten für alle Windows 10 Clients 1903 oder früher mit entsprechender Architektur, Edition und Sprache.
  • Es gibt Lizenzbedingungen, Ihre Bereitstellung muss die Bedingungen akzeptieren, damit sie installiert werden kann.
  • Erwägen Sie die Verwendung der Threadpriorität in Clienteinstellungen.
  • Dynamische Updates installieren wichtige Updates, einschließlich des neuesten kumulativen Updates, automatisch direkt von Microsoft Update. Dieses Verhalten wurde mit Funktionsupdates für Windows 10 Version 1903 gestartet.

Weitere Informationen zum Bereitstellen von Upgrades finden Sie unter Verwalten Windows as a Service.

Halten von Insider-Geräten auf dem neuesten Stand

Kumulative Updates für Windows Insider sind für WSUS und als Erweiterung für Configuration Manager verfügbar. Diese kumulativen Updates werden in einer Häufigkeit veröffentlicht, die Windows kumulativen Updates ähnelt. Die Windows kumulativen Insider-Updates befinden sich in der Produktkategorie Windows Vorabversion von Insidern und werden entweder als Sicherheitsupdates oder Als Updates klassifiziert. Sie können die kumulativen Updates für Windows Insider mit Ihrem regulären Softwareupdateprozess bereitstellen, z. B. mithilfe automatischer Bereitstellungsregeln oder phasenweiser Bereitstellungen.

Erweiterte Sicherheitsupdates und Configuration Manager

Das Programm für erweiterte Sicherheitsupdates (Extended Security Updates, ESU) ist eine letzte Option für Kunden, die bestimmte ältere Microsoft-Produkte nach Ablauf des Supports ausführen müssen. Es enthält kritische und/oder wichtige Sicherheitsupdates (gemäß Definition durch das Microsoft Security Response Center (MSRC)für maximal drei Jahre nach Dem Ende des erweiterten Supports für das Produkt.

Produkte, die über ihren Supportlebenszyklus hinausgehen, werden für die Verwendung mit Configuration Manager nicht unterstützt. Dies umfasst alle Produkte, die unter das ESU-Programm fallen. Beispiel: Windows 7. Im Rahmen des ESU-Programms veröffentlichte Sicherheitsupdates werden in Windows Server Update Services (WSUS) veröffentlicht. Diese Updates werden in der Configuration Manager-Konsole angezeigt. Während Produkte, die unter das ESU-Programm fallen, nicht mehr für die Verwendung mit Configuration Manager unterstützt werden, kann die neueste veröffentlichte Version von Configuration Manager Current Branch verwendet werden, um Windows im Rahmen des Programms veröffentlichten Sicherheitsupdates bereitzustellen und zu installieren.

Clientverwaltungsfunktionen, die sich nicht auf Windows Softwareupdateverwaltung oder Betriebssystembereitstellung beziehen, werden nicht mehr auf den Betriebssystemen getestet, die unter das ESU-Programm fallen, und wir können nicht garantieren, dass sie weiterhin funktionieren. Es wird dringend empfohlen, so schnell wie möglich ein Upgrade auf eine aktuelle Version des Betriebssystems durchzuführen, um Unterstützung für die Clientverwaltung zu erhalten.

Tipp

Ab Configuration Manager 2010 werden Sie in der Konsole über Geräte mit Betriebssystemen benachrichtigt, die über das Ende des Supportdatums hinaus liegen und nicht mehr für den Empfang von Sicherheitsupdates berechtigt sind. Weitere Informationen finden Sie unter Konsolenbenachrichtigungen. Diese Informationen werden ihrer Einfachheit halber und nur für die interne Verwendung innerhalb Ihres Unternehmens bereitgestellt. Sie sollten sich nicht ausschließlich auf diese Informationen verlassen, um die Update- oder Lizenzkonformität zu bestätigen. Stellen Sie sicher, dass Sie die Genauigkeit der für Sie bereitgestellten Informationen überprüfen.

Nächste Schritte

Starten Sie die Synchronisierung von Softwareupdates, um Softwareupdates basierend auf den neuen Kriterien abzurufen. Weitere Informationen finden Sie unter Synchronisieren von Softwareupdates.